微点交流论坛

标题: 2wire Routers伪造了跨站请求 [打印本页]

作者: pioneer 时间: 2007-8-22 16:14 标题: 2wire Routers伪造了跨站请求

来源

secunia.com

软件名

2Wire HomePortal Series
2Wire OfficePortal Series

描述

这漏洞可被恶意用来进行伪造跨站请求攻击由于管理员web接口通过没有确认用户请求有效性的HTTP请求来执行敏感操作，使得在管理员部分登录时被骗访问恶意网址来执行特定的操作在1701HG version 3.17.5 和2071 Gateway version 5.29.51，其他版本可能也受到影响

解决方案

登录到管理员设备的部分时不要浏览不可信网址

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn